Pengakuan Mengejutkan dari Pelaku Peretasan Situs BSSN

MEDAN - Beberapa waktu ini jagat dunia maya heboh dengan peretasan laman resmi Badan Siber dan Sandi Negara (BSSN). Menariknya, pelaku di balik serangan tersebut mengaku merupakan warga asli Brasil.

Perlu diketahui, situs resmi Pusat Malware Nasional (Pusmanas) milik BSSN yang beralamatkan https://pusmanas.bssn.go.id/, tidak dapat dipulihkan hingga beberapa hari.

Tujuan dari dibentuknya Pusmanas sendiri untuk meningkatkan kemampuan mendeteksi serangan siber, dan memberikan literasi kepada masyarakat terkait risiko serangan malware yang digunakan untuk pencurian informasi sensitif serta finansial.

Pelaku Peretasan Situs BSSN dari Brasil

Menurut pakar keamanan siber Pratama Persadha, situs Pusmanas telah diretas pada Rabu, 20 Oktober lalu. Pratama mendapatkan bukti dari unggahan akun Twitter @son1x777 yang diklaim sebagai peretas. Dalam unggahannya, tertulis pelaku adalah "theMxOnday".

TheMxOnday sendiri merupakan satu kelompok peretas yang berasal dari Brasil. Dikatakan Pratama bahwa aksi ini merupakan aksi balas dendam, di mana sebelumnya salah seorang warga Indonesia telah meretas website negara Brasil terlebih dahulu.

Wawancara Pelaku Serangan Siber BSSN: Target Ini Sangat Menarik

Menilik lebih dalam, tim VOI berkesempatan untuk mewawancarai hacker situs BSSN melalui aplikasi Telegram yang memiliki nama samaran son1x777, simak di bawah ini.

Hallo apakah kita bisa berbicara tentang peretasan yang Anda lakukan kepada BSSN?

Son1x77: Hi, tentu saja kita bisa membicarakannya. Salam damai dan cinta untuk Indonesia.

Oke baiklah, kenapa Anda memilih BSSN menjadi target?

Son1x77: Tujuannya adalah untuk merespon serangan defacers Indonesia, jadi saya memutuskan untuk memilih sesuatu yang besar dan penting untuk menunjukkan kepada mereka bagaimana hal itu dilakukan.

(Defacer adalah di mana peretas mengubah tampilan situs, perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja. Misalnya saja font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan)

BSSN tidak mudah diretas, bagaimana Anda bisa masuk ke sana?

Son1x77: Saya mencari institusi besar untuk diretas dan saya melihat BSSN, jadi saya berpikir, target ini sangat menarik.

Apa jenis serangan yang dilakukan ini?

Son1x77: Saya telah melakukan berbagai jenis serangan, tetapi kebanyakan hanya sebagai hobi. Saya memiliki hasrat untuk meretas, jadi saya belajar dan meretas untuk mendapatkan pengalaman dan meningkatkan keterampilan saya.

Setelah meretas situs BSSN, apa keuntungan yang didapat? Hanya balas dendam?

Son1x77: Seperti yang saya katakan itu hanya tanggapan terhadap defacer Indonesia, mereka memintanya ... dan mendapat tanggapan!

Bisa dijelaskan berapa lama waktu yang dibutuhkan untuk meretas situs BSSN?

Son1x77: Untuk meretas situs web BSSN mungkin membutuhkan waktu 10 menit, pertama saya mulai melakukan sedikit pengintaian situs web, kemudian saya menemukan satu yang menjanjikan. Saya mulai menganalisis teknologi yang berjalan di server web, lalu saya telah membuat kode memanfaatkan teknologi khusus ini.

Saya melakukan pengujian untuk mengeksploitasinya secara manual, semuanya bekerja dengan baik. Langkah selanjutnya adalah mengonfigurasi eksploitasi yang saya kodekan khusus untuk BSSN, meluncurkan eksploitasi dan menunggu untuk menerima shell terbalik, sekarang saya mendapatkan shell, lalu mengunggah web shell ke server untuk melayani saya sebagai pintu belakang, jika sesuatu terdeteksi, saya bisa kembali ...

Oke, tapi sekarang saya tidak puas dengan shell sederhana dan www-data normal (pengguna Apache), jadi saya memutuskan untuk r00t b0x (posting eksploitasi untuk meningkat ke hak istimewa tingkat tinggi) di server alias root. Setelah itu saya memiliki kendali penuh atas server (BSSN).

OMG! Mengesankan! Apakah masih sanggup?

No problem. Hehe

Baiklah, setelah peretasan ini apakah pihak BSSN ada yang menghubungi? Atau kalian ada sesuatu yang disepakati?

Son1x77: BSSN belum menghubungi saya setelah peretasan.

Selain BSSN, apalagi yang bisa diincar sebagai hacker?

Son1x77: Saya tidak bisa memberikan informasi tentang itu sekarang, tetapi saya siap untuk merespons dengan organisasi besar lagi jika diperlukan.

Berapa lama berkutat di dunia hacker ini? Dan kasih tahu apa saja keuntungan yang didapat?

Son1x77: Saya telah berada di dunia hacker ini selama beberapa bulan, saya bergabung dengan theMx0nday pada bulan April dan mulai meretas dengan mereka, mereka membiarkan saya masuk tim karena mereka menganggap saya menjanjikan. Tapi sebelum itu saya sudah membuat kode dan memiliki hasrat di bidang teknologi, tetapi di dunia peretas baru mulai April.

Keuntungan yang saya dapatkan sebagian besar finansial, setelah meretas, banyak hacker lain di seluruh dunia ingin membeli database BSSN, dokumen rahasia dan akses jaringan besar lainnya.

Apakah bergabung dengan grup besar di Brasil?

Son1x77: Ya, saya bergabung dengan mereka di Brasil.

Setelah meretas situs penting di Indonesia, ada tanggapan?

Son1x77: Selalu ada masalah keamanan di suatu tempat, jika kerentanan tidak diperbaiki atau ditambal, seseorang akan memanfaatkannya. Satu kesalahan bisa menghabiskan segalanya. Organisasi perlu menangani keamanan informasi dengan sangat serius, kali ini hanya perusakan ... tapi misalnya, saya bisa mengambil alih jaringan dan memata-matai BSSN selama berbulan-bulan ... setelah itu saya bisa menjual data.

Pusmanas misalnya adalah pusat malware, berisi eksploitasi dan malware yang sedang dianalisis ... alat yang mungkin tidak diketahui orang lain, saya bisa mencurinya dan menggunakannya untuk melawan mereka, setelah itu saya bisa menjualnya dengan harga yang sangat tinggi di pasar, yang kemudian akan digunakan untuk meretas organisasi lain.

Btw! Apakah sadar dengan konsekuensi hukum atas perbuatan ini?

Son1x77: Saya benar-benar sadar akan konsekuensinya, saya tidak ingin ditangkap, tidak ada yang melakukannya. Tapi terkadang, kita tidak memikirkannya ... dan sulit untuk menghentikan peretasan, begitu Anda terlibat di dalamnya, itu seperti adrenalin, drug ... yang tidak membuat Anda bosan.

Artikel ini pernah tayang di VOI.ID dengan judul: Pelaku Peretasan BSSN: Saya Bisa Menjual Data Base-nya dengan Harga Tinggi!

Selain , ikuti berita dalam dan luar negeri lainnya hanya di VOI, Waktunya Merevolusi Pemberitaan!